Verschlüsselung – die neusten Beiträge

Mir geht es vor allem um meine Privatsphäre. Ich möchte nicht, dass Dritte mitlesen oder dass mein Standort, meine Suchanfragen oder meine IP-Adresse geleakt werden. Vor allem möchte ich nicht, dass der Staat seine Nase in meinen Computer steckt. Welche Programme benötige ich, um mein Laptop komplett auf Privatsphäre einzustellen? Gibt es Tipps, die ihr mir geben könnt?

Hallo zusammen,

ich arbeite an einem Informatikprojekt, bei dem ich ein Struktogramm für ein Cäsar-Verschlüsselungsprogramm erstellen muss. Das Programm habe ich bereits ohne Probleme erstellt, aber leider verstehe ich nicht, wie ich das Struktogramm korrekt aufbauen soll, da ich die verschiedenen Blöcke nicht richtig anwenden kann.

Das Cäsar-Verschlüsselungsprogramm funktioniert wie folgt:

• Der Benutzer gibt einen Text und einen Verschiebungsschlüssel ein.
• Der Text wird mit der Cäsar-Methode verschlüsselt (jeder Buchstabe wird um den Schlüssel verschoben).

Ich soll dieses Struktogramm auf einer der folgenden Webseiten erstellen:

https://strukto.io/
https://dditools.inf.tu-dresden.de/ovk/Informatik/Programmierung/Grundlagen/Struktogramme.html

Ich bin mir nicht sicher, wie ich das Struktogramm aufbauen soll und wie die verschiedenen Blöcke dabei verwendet werden müssen.

Ich brauche Hilfe! Am besten wäre es, wenn ich ein solches Struktogramm fertig erhalten könnte.

Stimmt es eigentlich, dass es nichts bringt seine Festplatten zu verschlüsseln?

Mir hat jemand gesagt, dass für fast alle Programme irgendwelche Lücken bekannt sind bzw. zumindest Regierungen trotzdem immer alles entschlüsseln könnten und es deswegen eigentlich sinnlos ist.

Ich denke mir: ok, wenn ich jetzt Terrorist wäre, würde die Regierung vielleicht viel Geld investieren um an meine Daten zu kommen und es dann wahrscheinlich auch schaffen. Aber im Normalfall?

Vorallem, wenn es Lücken für die Regierung gäbe, wäre ja auch immer die Gefahr, das die jemand anderes findet dann könnten doch die ganzen Unternehmen die sowas produzieren direkt zu machen?

Guten Tag,

Ich bin total außer mir. Ich wollte mit meinem Tor Browser nur etwas detaillierter und ohne Medien-Einfluss über den Gaza Krieg recherchieren und habe aus Versehen auf einen Werbe- Link gedrückt. Ich benutze eine VPN und Tor auf meinem Handy. Ich lasse Tor auch immer verschlüsseln.

Ich kenne die Website nicht, aber ganz groß ist ein Logo von der Generalanwaltschaft aufgesprungen. Ich habe meinen Browser so schnell geschlossen wie noch nie und bin absolut verängstigt.

Was heißt das denn jetzt? Habe ich eine illegale Seite besucht? Kann mich die Polizei verfolgen und oder tracken?

Ich wäre sehr dankbar für Leute die sich damit auskennen.. ich werde ganz klar nicht mehr mit Tor recherchieren.

Angenommen, mein Handy hätte für kurze Zeit gestohlen werden können (z. B. in einem vollen Café, wo jemand kurz Zugriff auf mein Handy gehabt hätte, es aber nicht passiert ist).

Jetzt frage ich mich: Wäre es möglich, dass in dieser kurzen Zeit meine SIM-Karte kopiert wurde? Ich habe zwei SIM-Karten von Anbietern, die keine MultiSIM unterstützen.

Ich weiß, dass moderne SIM-Karten verschlüsselt sind, aber könnte jemand theoretisch einfach die gesamte SIM samt Verschlüsselung kopieren und später entschlüsseln? Oder müsste der Täter dafür länger Zugriff haben?

Falls das möglich wäre, wie würde ich merken, ob meine SIM geklont wurde? Und was könnte ein Angreifer damit anstellen?

Danke für eure Antworten! 😊

Hallo Liebe/r GF Community

Ich bin ein Erwachsener.

Ich möchte Eurojackpot über den GF-Link spielen.

Wollte mal gerne fragen, wie sicher es ist, wenn ich der Lotto-Website meine Bank- und persönlichen Daten sowie meine Kontonummer gebe?

Sind alle meine Daten gut verschlüsselt?

Vielen dank für die Hilfe.

Es gibt Anwensungsfälle, in denen ein VPN durchaus sinnvoll ist, aber leider sind viele kommerzielle VPN Anbieter für irreführende Werbung bekannt.

• Ein VPN schützt Nutzer nicht vor Schadsoftware.
• Ohne VPN Verbindung können in öffentlichen Netzwerken keine Passwörter, Bankdaten oder irgendwelche anderen Inhalte entwendet werden, da heute praktisch alles TLS verschlüsselt ist.
• Viele VPN Anbieter behaupten, keine Logs zu speichern, tun es dann aber auf Anfrage von Regierungsbehörden doch.

Offensichtlich wird hier mit Panikmache versucht, eine Dienstleistung zu verkaufen, die die meisten Internetnutzer gar nicht brauchen.

https://www.youtube.com/watch?v=WVDQEoe6ZWY

Wie steht ihr zu solchen irreführenden Aussagen? Haltet ihr sie für notwendig, da sie in der Branche üblich geworden sind, oder findet ihr, dass VPN Werbung ehrlicher werden sollte?

Wenn ich in meinen Chiffrierungsprogramm meinen Text als Matrix mit dem Key multipliziere, bekomme ich meinen verschlüsselte matrix als zu große zahl zurück als dass ich sie zurück in ASCII umwandeln kann. Also benutze ich den Modulo 94+ 32.

Beispiel:
1. Input
Input Text: "Hallo Welt!

Input in ASCII Matrix umgewandelt:

[72, 97, 108, 108, 111]
[32, 87, 101, 108, 116]
[33, 33, 33, 10, 0 ]

2. Key
Key Text: "ABCDEFGHI"
Key in ASCII Matrix umgewandelt:

[83, 105, 103]
[109, 97, 32 ]
[66, 111, 121]

3. Output
Key * Input:
[12735, 20585, 22968, 21334, 21393]
[12008, 20068, 22625, 22568, 23351]
[12297, 20052, 22332, 20326, 20202]]

Output mod94 + 32 und in Liste umgewandelt:
[77, 125, 64, 122, 87, 102, 78, 97, 40, 71, 109, 62, 86, 54, 118]

Output in Text umgewandelt: M}@zWfNa(Gm>V6v

Da ich aber nun den Modulo 94 +32 angewandt habe um den Output als Text darzustellen, habe ich nicht mehr den originalen Output der Verschlüsselung und kann den Text deshalb nicht mehr dechiffrieren. Was kann ich anders machen?

Firefox hat 159 vorinstallierte Root CAs, viele davon wirken nicht gerade vertrauenswürdig. Zum Beispiel:

• China Financial Certification Authority (CFCA)
• Chunghwa Telecom
• Global Digital Cybersecurity Authority Co., Ltd. (Formerly Guang Dong Certificate Authority (GDCA))
• Government of Hong Kong (SAR), Hongkong Post, Certizen
• Government of Spain, Autoritat de Certificació de la Comunitat Valenciana (ACCV)
• Government of The Netherlands, PKIoverheid (Logius)
• Government of Turkey, Kamu Sertifikasyon Merkezi (Kamu SM)
• iTrusChina Co., Ltd
• Shanghai Electronic Certification Authority Co., Ltd.
• Taiwan-CA Inc. (TWCA)

Das Problem mit diesen Root CAs ist, dass sie gefälschte Zertifikate ausstellen können, um MiTM Angriffe für beliebige Webseiten durchzuführen (trotz TLS/SSL). Dass einige dieser CAs von Regierungen undemokratischer Länder wie China oder der Türkei kontrolliert werden, die dafür bekannt sind, Hackerangriffe gegen politische Gegner durchzuführen, finde ich äußerst besorgniserregend.

Ich habe deshalb die meisten Root CAs auf meinen Geräten deaktiviert. Ich denke aber, dass sich viele Menschen gar nicht damit beschäftigen und einfach alle vorinstallierten CAs aktiviert lassen.

Wie macht ihr das, und warum?

Ich habe gerade in den James Bond Film Spectre. Etwas gehört von einer Omegaseite. Aber was ist eine so genannte Omega Seite? Was ist eine Poly Morphe Verschlüsselungfür Sicherheitssoftware?

Ich hab in meinem Garage so einen Steckdose. Nun habe ich den Schlüssel verloren.

Wie könnte ich das hinkriegen ?

Gibt es die Möglichkeit nur die Klappe wegzunehmen und zum Schlüsselgeschäft zu gehen damit sie einen neuen Schlüssel (ohne das Model) machen ?

Danke

https://www.elektro-wandelt.de/Jung-820NAWSL-SCHUKO-Steckdose-16A-250V-mit-Schriftfeld-Klappdeckel-mit-Sicherheitsschloss-IP44-WG-800.html?utm_source=google&utm_medium=cpc&utm_campaign=DE%20|%20Shopping%20|%20Beta%20|%20Sonstige%20Marken&utm_content=Jung&gad_source=1&gclid=EAIaIQobChMImOylsNHKiwMVEKeDBx3PIz1nEAQYAiABEgKlL_D_BwE

Wenn man in den einschlägigen Texten (z.B. RFC 8314) zwischen den Zeilen liest, kann man leicht das Gefühl bekommen, daß die Frage "STARTTLS oder eigener Port?" nicht nur eine praktische, sondern auch eine philosophisch-politische ist. Das passiert bei eigentlich rein technischen Themen ja gern mal...

Ich sehe vor allem zwei Argumente für STARTTLS:

Erstens, daß man nicht zwei Portnummern für einen Dienst verbrauchen sollte. Grundsätzlich vernünftig, auch wenn uns Ports vermutlich nicht so bald ausgehen werden wie IPv4-Adressen, und gerade bei SMTP TLS da ja nun das kleinste Problem ist. (25? 26?<sic!> 587? 2525?)

Und zweitens, daß Verschlüsselung Standard sein sollte und deshalb ein zweiter Port für verschlüsselte Verbindungen ein falsches Signal ist. Aber das war ja nur der Übergangszeit ein sinnvolles Argument. Oder weiß überhaupt noch jemand die unverschlüsselten Ports für POP3 und IMAP auswendig? 995 und 993 fallen einem doch inzwischen als erstes ein.

Gegen STARTTLS und für implizites TLS sprechen dagegen praktische Gründe:

Zum einen ist es einfacher zu implementieren und einfacher ist in der Regel auch sicherer.

Und zum anderen kann man bei einer Verbindung auf Port 465 sicher sein, daß sie auch wirklich verschlüsselt ist. Hat man dagegen Pech und Client und Server sind schlampig programmiert/konfiguriert, könnte es einem auf Port 25 oder 587 dagegen passieren, daß aus irgendwelchen Gründen nicht auf eine verschlüsselte Verbindung umgeschaltet wird und Paßwort und Mail unverschlüsselt über die Leitung gehen.

So gesehen sollte die Entscheidung für implizites TLS also ein No-Brainer sein, trotzdem scheint es darüber jahrelange Diskussionen gegeben zu haben.

Was übersehe ich?

Amazon zieht vom Verkaufspreis die Herstellungskosten ab.

Gibt es für Bücher eine Grenze nach Oben?

Würde ein Buch für 520.000€ pro Stück verkaufen.

Oder gibt es ein Maximal Preis?

Möchte ein Buch verkaufen, dass in eine eigene Geheimsprache geschrieben ist und die Theorie von Schwarzen Löcher und Zeitreise verschlüsselt ist.

Für die Übersetzung braucht man das 520t euro Buch. Möchte nicht, dass alle die Geheimschrift entschlüsseln kann.

Die Agenten(CIA,FBI,..) und Mafia können es selber verschlüsseln und da man ohne das 520t euro Buch nicht übersetzt bekommt. Kann man das als eine neue Sprache verschlüsseln.

Kann ich zu Not über Paypal auch 20M Euro verlangen pro Buch?

In meiner anderen Frage meintet ihr, dass Iridium mit AES Verschlüsselung sei, obwohl CCC.media meint, dass sogar der Standort des Empfängers im Klartext in die Gegend gebrüllt wird... Aber nun sagt auch Heise, dass zumindest e*Cityruf auch ohne Verschlüsselung ist...

Bei Windkraft-/Solar-Parks wurde doch auch schonmal gefunden, dass da lächerlich geringe Sicherheits-Schwellen vorgesehen sind... BÖLD berichtete...

Wie hohl ist also die Gesetzgebung?

Werden Daten jetzt also vor fremdem Zugriff geschützt?

Zahlen Muster in Primzahlen ist dieses der Eckpfeiler in der digitalen Sicherheit. Und ist das richtig wenn man in Primzahlen ein digitales Muster findet, könnte man damit jeden digitalen Code knacken ? Denn alle digitalen sperren basieren auf der zufälligen Auswahl von Primzahlen? Ist das Ganze richtig? Oder reine Erfindung? Das ganze habe ich gerade in einer Fernsehserie gesehen.

Warum wie wurdest du gefasst bist du inzwichen einer von den guten? Wie stehst du zu techniken wie tor und co fluch oder segen?

Hallo liebe Community,

Bitte bitte bitte hilft mir 🙏🙏🙏

Ich habe vor ca. 3 Wochen meinen PC zurück gesetzt, dabei habe ich vorher natürlich noch alle wichtigen Daten auf einen USB Stick verschoben.

Eben wollte ich auf diese Daten zugreifen, da ich wichtige Daten benötige. (Passwörter/Screenshot)

Jetzt hatte ich mich erst gewundert, warum da ein kleines Schloss auf der JPEG/PNG Datei-Symbolen zu sehen ist, alls ich dann drauf geklickt habe, kamm:

Anscheinend sind sie nicht zum anzeigen dieser datei berechtigt. Überfordern sie ihre berechtigung, und versuchen sie es erneut.

Dieses Schloss ist auch auf allen anderen Dateien.

Das Problem ist, diese Fotos, World dateien etc. sind für mich Lebenswichtig, da sind einmal vom Beruflichen Daten drauf, sowie Familienurlaube, meine verstorbe Katze (erinnerungsfotos) und vieles mehr.

Bitte bitte kann mir wer helfen🙏🙏🙏

Danke ❤️❤️❤️❤️❤️❤️❤️❤️❤️

Du hast als Einzige/r Zugriff, Verschlüsselung der Daten usw.

Ich habe gerade auf meiner uralten Festplatte Fotos in einer zip-datei gefunden und herausfinden müssen, dass da ein Passwort drauf ist. Hat jemand einen Tipp?

Servus, ich hab ein Problem mit einer Verschlüsselten Excel Datei 😢. Wäre gut, wenn mir jemand helfen könnte. Sind sehr wichtige Dokumente 🫣.

Die Dokumente wurden auf eine Festplatte kopiert und die alte Festplatte wurde formatiert. Auf der neuen Festplatte lassen sich die Dokumente aber nicht öffnen oder verschieben.

Hier mal das Problem

Was kann ich machen? 😅

Servus, kann mir bitte jemand erkläsen, was ich machen muss, um die Datei öffnen zu können 😅

Danke schonmal

Die nachfolgenden USA Flaggen enthalten eine geheime Botschaft. Könnt ihr sie entschlüsseln?

🇺🇲🇺🇸🇺🇲🇺🇲🇺🇲🇺🇸🇺🇸🇺🇸
🇺🇲🇺🇸🇺🇸🇺🇲🇺🇸🇺🇸🇺🇸🇺🇸
🇺🇲🇺🇸🇺🇸🇺🇲🇺🇲🇺🇸🇺🇲🇺🇲
🇺🇲🇺🇲🇺🇸🇺🇲🇺🇲🇺🇲🇺🇲🇺🇲
🇺🇲🇺🇸🇺🇸🇺🇲🇺🇲🇺🇲🇺🇸🇺🇲
🇺🇲🇺🇸🇺🇸🇺🇲🇺🇸🇺🇸🇺🇲🇺🇲
🇺🇲🇺🇸🇺🇸🇺🇲🇺🇲🇺🇸🇺🇲🇺🇸
🇺🇲🇺🇸🇺🇸🇺🇸🇺🇲🇺🇲🇺🇸🇺🇸
🇺🇲🇺🇸🇺🇸🇺🇸🇺🇲🇺🇲🇺🇸🇺🇸
🇺🇲🇺🇲🇺🇸🇺🇲🇺🇲🇺🇲🇺🇲🇺🇲
🇺🇲🇺🇸🇺🇲🇺🇲🇺🇲🇺🇲🇺🇲🇺🇸
🇺🇲🇺🇸🇺🇸🇺🇲🇺🇸🇺🇸🇺🇲🇺🇸
🇺🇲🇺🇸🇺🇸🇺🇲🇺🇲🇺🇸🇺🇲🇺🇸
🇺🇲🇺🇸🇺🇸🇺🇸🇺🇲🇺🇲🇺🇸🇺🇲
🇺🇲🇺🇸🇺🇸🇺🇲🇺🇸🇺🇲🇺🇲🇺🇸
🇺🇲🇺🇸🇺🇸🇺🇲🇺🇲🇺🇲🇺🇸🇺🇸
🇺🇲🇺🇸🇺🇸🇺🇲🇺🇲🇺🇲🇺🇲🇺🇸
🇺🇲🇺🇲🇺🇸🇺🇲🇺🇲🇺🇲🇺🇲🇺🇸
🇺🇲🇺🇲🇺🇸🇺🇲🇺🇲🇺🇲🇺🇲🇺🇲
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇲🇺🇲🇺🇲🇺🇲
🇺🇸🇺🇲🇺🇲🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
🇺🇸🇺🇲🇺🇲🇺🇲🇺🇲🇺🇸🇺🇸🇺🇸
🇺🇸🇺🇲🇺🇸🇺🇸🇺🇸🇺🇲🇺🇸🇺🇲
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇲🇺🇲🇺🇲🇺🇲
🇺🇸🇺🇲🇺🇲🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
🇺🇸🇺🇲🇺🇲🇺🇲🇺🇲🇺🇸🇺🇸🇺🇸
🇺🇸🇺🇲🇺🇸🇺🇸🇺🇸🇺🇲🇺🇲🇺🇲
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇲🇺🇲🇺🇲🇺🇲
🇺🇸🇺🇲🇺🇲🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
🇺🇸🇺🇲🇺🇲🇺🇸🇺🇲🇺🇸🇺🇸🇺🇸
🇺🇸🇺🇲🇺🇸🇺🇸🇺🇸🇺🇸🇺🇲🇺🇸
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇲🇺🇲🇺🇲🇺🇲
🇺🇸🇺🇲🇺🇲🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
🇺🇸🇺🇲🇺🇸🇺🇲🇺🇲🇺🇸🇺🇸🇺🇲
🇺🇸🇺🇲🇺🇲🇺🇲🇺🇲🇺🇸🇺🇲🇺🇸

Sagen wir es geht um eine sehr große, wichtige und bedeutende Angelegenheit, die jedoch zu 100,0% vertraulich bleiben muss!

Reichen folgende Maßnahmen aus oder gibt es an der Sache einen Haken bzw Gedankenfeher?

---Neuer Laptop in einem Geschäft kaufen und Bar bezahlen.

---Anonymer I2P Browser

---öffentlicher W-Lan Hotspot, von einem Ort an dem keine Kameras sind, mehrere KM vom Wohnort entfernt. Der Laptop wird nur dieses eine mal verwendet.

----Texte und Logins von einem USB-Stick kopieren und nicht live eintippen. (alternativ Tastaturanschlagsrandomisierer verwenden ?!?)

----PGP verschlüsselte Messenger verwenden

---Den Laptop nach der Operation mit ätzenden Chemikalien physikalisch vernichten + entsorgen

???

bei Verwendung des gleichen Passwortes

Welche Verschlüsselung, wie sicher?

Evtl. Ihnen Hilfe anbieten für einen besseren Schutz

Die Daten in der elektronischen Patientenakte sind Ende-zu-Ende Verschlüsselt. Trotzdem werden die Daten für Forschungszwecke genutzt. Bedeutet das, dass die Verschlüsselung nicht funktioniert?

Meine E-Mail-Adresse ist für die private Nutzung und ich habe keine Administrator-Mailadresse. Damit meine E-Mails sicherer sind, wollte ich fragen, wie ich eine TLS-Verschlüsselung einrichten kann? Ich habe schon viel bei google.support.com geschaut, aber ich bin nicht ganz schlau daraus geworden.

Hallo zusammen,

weiß jemand, wie genau die Verifizierung der Ende-zu-Ende-Verschlüsselung in WhatsApp funktioniert? Man kann bei allen seinen Kontakten die Verschlüsselung "verifizieren" lassen. Was tut WhatsApp um das zu verifizieren? Wann würde es nicht der Fall sein und es fehlschlagen?

Interessehalber.

Frage mich das immer wieder mal.

Danke für eure Beiträge und schönen Abend euch :)

Hallo, Facebook ist durch die (End to End Verschlüsselung) von aussen nicht lesbar, also sind die Nachrichten doch im Grunde sicher? Warum nutzt man nun als Krimineller Telegram, welches doch auf der gleichen (End to End Verschlüsselung) beruht?

Hallo ab und an, liest man ja von sicherheits luken in veracrypt desweiteren,frag ich mich wie sicher vertraunsvoll sie wirklich ist wenn institute wie das vertrains wurdige bnd hust es empfehlen wie sehn vileicht auch it forensiker die sache stimmt es das veracrypt, als einzigste schwachstelle das pw hat? Danke im voraus

Guten Abend ihr Lieben,

hab da folgendes Problem. Ich teste gerade Veracrypt auf einer zweiten Partition und bei der Verschlüsselungsauswahl lässt sich nur ein Container etc. auswählen aber die gesamte Systemplatte kann ich nicht auswählen zum verschlüsseln. Was könnte das ein oder muss ich im Windows noch was anderes einstellen?

Hallo zusammen,

Kurz vorab:

ich wollte vorhin die Systempartition meines alten Computers mit Veracrypt verschlüsseln. Leider ist dieser während des Verschlüsselungs-Prozesses abgestürzt. Sodass ich nach einem Reboot und erfolgreicher Passwort Eingabe nur eine Fehlermeldung erhielt. Wie gesagt handelt es sich um einen alten Computer und die Daten wurden bereits im Vorfeld gesichert.

Meine Frage:

Könnte ich trotz der zum teil abgeschlossenen Systempartitionsverschlüsselung Windows neu installieren?

Falls ja, wie würde ich dies am besten anstellen? Bootfähigen USB Stick erstellen mit der aktuellen Windows Version drauf?

Falls ja, wo würde ich eine iso-Datei von Win11 erbekommen?

Ich hoffe der ein oder andere von euch kann mir bei meinem Problem helfen und danke euch schonmal vorab vielmals dafür.

Hallo, ich würde gerne einen USB-Stick mit Hardwareverschlüsselung für Firmendaten etc. verwenden. Jetzt stellt sich mir die Frage ob es da sinnvolle Modelle für unter 80€ gibt. Wenn möglich 64GB Speicherplatz. Selbstzerstörungsmechanismus der Daten muss vorhanden sein.

Hab 2 Modelle von Verbatim rausgesucht, die scheinen aber nach (kurzer) Nachforschung große Sicherheitslücken zu haben.

Danke schonmal im Voraus :)

Hi, ich habe mir gerade eben den TOR Browser heruntergeladen und würde echt gerne wissen, ob er wirklich so sicher ist

Danke für eure (ernsten) Antworten😊👍

Von einer amerikanischen Serie inspiriert ist mir die Idee zu folgender "verschlüsselter" Kommunikation gekommen:

Die "eingeweihten" Personen einigen sich auf ein Buch, vorzugsweise einen dicken Roman mit vielen Seiten, der eher unbekannt ist.

Jeder und Jede der Eigeweihten besitzt ein Exemplar.

Bei der Kommunikation wird mit einem Vorzeichen angegeben, ob ein Buchstabe, ein Wort, oder ein ganzer Satz folgt.

Anschließend folgt die Angabe, wo sich der Buchstabe/das Wort/der Satz im Buch befindet (Seite, Zeile, Wort, Buchstabe).

Beispiel:

! = Buchstabe

?= Wort

* = Satz

"?(123/5/2);?(419/18/3);?(78/2/1)."

= "Komm zum Parkhaus".

Natürlich wäre diese Art der Kommunikation äußerst umständlich, ich denke aber, dass sie ohne das Buch nur schwer zu knacken ist, da die Wörter, Buchstaben und Sätze gewissermaßen zufällige Bezeichnungen haben (in dem Sinne, dass sie zufällig auf einer bestimmten Seite und in einer bestimmten Zeile stehen) und viele häufige Wörter in dem Buch so oft vorkommen, dass man an ihre Stelle immer neue Angaben setzen kann, es also viele mögliche Kombinationen gibt, um ein und denselben Satz zu "codieren".

Wie sehen es die Experten unter euch? Wäre dieser Kommunikationsweg geeignet, um (kurze) verschlüsselte Botschaften zu übermitteln?

Ich freue mich auf eure Antworten.

was ist sicherer ein passwort oder ein passsatz?

Ich nutze gelegentlich das Freewareprogramm "Sophos Free Enterprise", das man bei Chip downloaden kann, um Dateien zu verschlüsseln.

https://www.chip.de/downloads/Sophos-Free-Encryption_38183910.html

Das Programm ist sehr benutzerfreundlich und man kann ein Archiv erstellen, wohin man Dateien verschieben kann, um sie zu verschlüsseln. Also besser als nur zu verschlüsseln wie mit dem Programm 7Z.

Auch kann man das Archiv in der Cloud ablegen. Quasi ein virtueller Container.

Das Programm wurde jedoch zuletzt 2009 vom Hersteller upgedatet.

Ist das problematisch? Oder weiß jemand eine gute Alternative?

Es gibt Vera, aber das ist, wie ehemals Truecrypt, nicht besonders nutzerfreundlich.

Ich habe eine verschlüsselte Textdatei (Steganos Locknote) in OneDrive, die ich später ohne ein zusätzliches Programm dechiffrieren kann.

Aber ich will diese über den Windows-Explorer, in welchen OneDrive integriert ist, nutzen, also anklicken, um dann das Passwort einzugeben.

Kann das Passwort dabei möglicherweise abgegriffen werden?

Oder wäre eine Verschlüsselung über Cryptomator sinnvoller?

Die Locknote-Datei als selbstentpackendes Archiv kann jedoch noch nach 10 Jahren wieder geöffnet werden, aber ich weiß nicht, ob ich in 10 Jahren Cryptomator am Computer noch nutze, um die Textdatei mit dem Programm wieder entschlüsseln zu können.

Die Verschlüsselung kann einfach umgegangen werden mit Memory dump 

https://www.youtube.com/watch?v=0L9KAw0REkM

N'abend,

Mich würde mal interessieren welche der beiden Optionen eigentlich empfehlenswerter bzw. sicherer ist: Ein Laufwerk mit Veracrypt verschlüsseln? Oder einfach alles von einer Festplatte in ein großes RAR-Archiv packen und mit PW schützen? Oder ist beides gleich *(un)sicher*?

sicher = Daten gehen definitiv nicht durch irgendwelche Prüfsummenfehler kaputt und es gibt auch keine geheime Hintertür um zb. doch ohne PW reinzukommen. (auch nicht für Hackerprofis der NSA)

Oder wäre da eher etwas ganz anderes zu empfehlen?

Falls Win-RAR-Archive zu unsicher sind (sagen wir mal für hochbrisante milliardenschwere vertrauliche Firmendaten mit militärischer Relevanz): Warum?

Zumindest scheint das ja keiner wirklich zu verwenden...

Bitte um Antworten von Leuten, die sich mit der Thematik auskennen.....

Also bei Http werden ja die Daten Blank ohne irgendwas abgefangen werden, aber bei Https wird es verschlüsselt. Stimmt es, dass man diese verschlüsselten Daten einfach mit einem Programm entschlüsseln kann? Ist es dann nicht unnötig?

Hallo,

wir arbeiten mit Kunden.

Da ist es doch wahrscheinlich, dass mein Chef die Telefonate verschlüsselt oder?

Wenn er diese verschlüsselt, kann er sie dann trotzdem abhören, indem er diese entschlüsdelt? Oder geht das nicht?

LG

Hallo Community,

ich musste etwas im bios wegen einem Prgramm ändern und danach wollte mein Computer nichtsmehr starten. Also habe ich mit der recovery CD meine Festplatte wieder "permanent" entschlüsselt. Als der Prozess fertig war hab ich mein System neu gestartet und alles hat wieder funktioniert, aber nach dem nächsten Neustart stand in etwas kleinerer Schrift wieder die Entschlüsselungs-Passowrtabfrage da. Das zuvor benutzte Passwort und Pim funktioniert nichtmehr, egal was ich im Bios wieder auf die alte Konfiguration ändern hilft nicht.

Daher ist meine Frage, was kann ich machen um das Problem zu beheben ?

Die CD wird im Bios nichtmehr angezeigt und somit kann ich nicht erneut versuchen über das Interface zu entschlüsseln. Das einige was mir zur Verfügung steht ist der Windows bootloader und der Veracrypr bootloader.

Danke für eure Indeen zur Lösung im Voraus.

Ich lese gerade der Drachenflüsterer das Verlies der stürme. Dabei ist mir erneut aufgefallen, das nie aufgelöst wird was in der verschlüsselten Flaschenpost steht die Nica und Anula im Kapitel 2 Flaschenpost finden. Weiß das jemand von euch?

das ist die Nachricht. Danke schon im Voraus

Sagen wir mal ich habe ein WinRAR Archiv mit einem 12 stelligen Passwort. Mit Sonderzeichen usw.
Wie sicher wäre dieses Archiv und könnte ich es wiederherstellen, wenn ich mein eigenes Passwort vergessen habe?

Hallo Zusammen,

ich habe 2 Fragen:

1. Ich habe ein Systemlaufwerk, welches mit Bitlocker verschlüsselt ist (Laufwerk C:, Rot markiert). Dieses Laufwerk wird aktuell benutzt.Wenn ich dieses Laufwerk in einen anderen Rechner einbaue, bleibt es dann entsperrt oder wird es dann automatisch wieder von Bitlocker gesperrt ? Vielleicht kann mir das jemand kurz erklären ?

2. Ist Bitlocker sicher? Oder lieber Alternativen verwenden? Vorschläge?
Ich freue mich auf Antworten und bedanke mich

Ich habe da etwas auf Reddit gelesen.

Das läuft quasi so ab: Ein Erwachsener gibt sich als Kind aus und meldet sich auf einem Chatportal seiner Wahl an. Nun wartet er, bis ein Pädokrimineller Nacktbilder von ihm, also dem angeblichen Kind fordert. Nun sorgt er mit einer als PNG getarnten Datei und einer dementsprechenden Payload, die einen Bypass für gängige Antivirenprogramme enthält, dafür, dass Schadsoftware auf seinen Pc landet und sein ganzer Pc mit dem AES 256 Bit Verschlüsselungsstandard verschlüsselt wird. Das heißt, dass alle Dateien auf seinem Pc ab sofort unbrauchbar sind. Dabei ist es fast unmöglich, AES 256 verschlüsselte Dateien ohne Schlüssel wieder zu entschlüsseln.

Findet ihr solche Aktionen moralisch verwerflich oder nicht?

Für meine USB-Stick verwende ich den BitLocker und habe folgendes Passwort:

!!Juttaundberndwohnenseit2016inköln§

Das lässt sich schnell und einfach eintippen und gut merken.

Laut Passwortchecker wären das Dezilliarden Jahre zum Knacken.

Allerdings habe ich ja jetzt nur 7 Worte drin enthalten, kann das die KI

mit entsprechender Software erkennen, das das Worte sind und schon ganz schnell knacken?

Beispiel:

„wichtige Daten“ wie Küchenrezepte, Kontoauszüge, Tagebuch möchte ich nun folgendermaßen verschlüsseln:

Zuerst verschlüssele ich alles in EFS. Dann kommt dies in einen weiteren Ordner der dann mit 7Zip verschlüsselt wird und entsprechendes 25-stelliges Passwort mit allen Zeichen bekommt. Dann kommt dies wieder in einem weiteren, der wieder mit 7Zip verschlüsselt wird, damit die Dateinamen auch nicht mehr abrufbar sind, ebenfalls 25-stellig und ein neues Passwort. Diese Datei kommt jetzt noch in einer Festplatte, die mit BitLocker verschlüsselt wird.

Meine Frage: Könnte ein Vollprofi doch noch an meine wichtigen Küchenrezepte ran kommen? Und welche wichtige Verschlüsselungsform habe ich vergessen?

Vielleicht besser auch noch VeraCrypt benutzen?? :-)

Hey! Ich bin letztens auf ein Video gestoßen, in dem ein älteres ARG behandelt wurde. Dort wurden einige raffinierte Methoden verwendet, um bestimmte Dateien zu verbergen / verschlüsseln. Eine dabei verwendete Methode beruhte darauf, eine .png Datei in einer .png Datei zu verstecken. Wenn man mit WinRAR die Datei auswählte, konnte man mit ihr interagieren, wie, als wenn sie ein ganz normales Archiv wäre und somit die versteckte Bilddatei öffnen. Jetzt frage ich mich, wie das ganze geht - eine Bilddatei als Archiv? In der Datei selbst sieht man, dass es sich hier um ein 7-Zip SFX Archiv handelt. Wenn ich jedoch versuche, dies nachzumachen, kann ich trotzdem keine .png Datei erstellen - diese wird immer zu einer .exe umgewandelt. Wie ist es möglich, das so wie in dem Beispiel zu machen?

LG

Hallo,

wenn wenn z.B. Nachrichten von Whatsapp verschlüsselt werden, habe ich auf meinem Telefon den private key und die andere Person einen public key.

Jetzt habe ich es so verstanden, dass es zu einem private key nur einen einzigen public key gibt.

Wenn dem so ist, haben dann alle anderen leute den selben public key? Oder habe ich mehrere private keys?

Bei polyalphabetischen Verschlüsselungen können gleiche Buchstaben unterschiedlich verschlüsselt werden. Diese ist auch bei der Caesar-Verschlüsselt möglich, wenn man ein Codewort vereinbart.

Lautet das Codewort z.B. ADDITION, bedeutet dies, dass Alphabet beim ersten Buchstaben um 1 verschoben wird, beim zweiten und dritten Buchstaben um 4, beim vierten Buchstaben um 9, usw.

verschoben wird also immer um die Position des Buchstabens im Alphabet. Verschlüssele die Begriffe mit dem Codewort ADDITION.

Begriffe: Geheim, Schule, Informatik

Bei dem Passwort ist es möglich über 200 Zeichen einzugeben.

Aber der Wiederherstellungsschlüssel hat ca. nur 50 Zahlen, noch ein Bindestrich und das war es. Warum werden da nicht verschiedene Zeichen eingegeben, so wie es immer empfohlen wird? Klar, das ist nun Theorie von mir, leider weiß ich nicht wie die größten Rechner pro Sekunde die Kombinationen prüfen können, aber so lässt sich der Wiederherstellungsschlüssel doch "schnell" knacken. Denn es müssen ja nicht erst Milliarden Jahre vergehen, um das richtige Passwort zu finden, es kann ja auch mal schon am Anfang dabei sein. Wie im Lotto, obwohl die Kombinationen so hoch sind, dass man in seinem kurzen Leben eigentlich nicht gewinnen könnte, funktioniert es bei einigen ja dann doch.

Hey. Ich muss vertrauliche Dokumente per Email teilen und möchte meine Emails daher verschlüsseln (sicherer als TLS). Allerdings muss man bei openpgp den public key von der anderen Person haben oder der Person den eigenen key schicken. Ich möchte allerdings nur, dass diese eine Email verschlüsselt ankommt ohne, dass der Empfänger noch irgendwas dafür tun muss

Deshalb wollte ich mal fragen, ob es eine Möglichkeit gibt, mit der ich meine Emails auch ohne handeln des Gegenübers gut verschlüsseln kann

woher weis der Verschicker den öffentlichen Schlüssel des Empfängers?
Ist der öffentliche Schlüssel in jedem Chat ein anderer ? Oder in jeder Nachricht ein anderer?

Hallo Ihr Profis bei diesem Thema,

Ausgangs-Situation: Windows 11 Rechner mit diversen Dateien/Ordner auf dem Rechner.

Nun werde ich meinen Ordner auch für Vereins-Themen nutzen. Gibt es einen eigenen Ordner (samt Unterordner) dafür. Nun will ich nicht, dass wenn jemand mal meinen Rechner nutzt, dass die Person "ganz einfach" auf den (Vereins-)Ordner zugreift.

Idealweise: Schütze ich den gesamten Ordner mit den Unterordnern durch Eingabe eines Passwortes. Über Boardmittel klappt das bei mir nicht - das ist "ausgegraut":

Jemand einen Software-Tipp für mich. Wichtig: Möglichst einfach Einrichtung.

Danke!

s`Fjolnir

Guten Tag,

Meine Frage bezieht sich (wie der Frage Titel bereits sagt) auf Asymmetrische Signaturen. Wie die Asymmetrische Verschlüsselung Funktioniert habe ich grundlegend Verstanden und auch weshalb diese so sicher ist im Vergleich zu Symmetrischen Verschlüsselungen.

Beim Asymmetrischen signieren gibt es soweit ich es verstanden habe dabei ähnlich wie bei der Asymmetrischen Verschlüsselung einen Öffentlichen und einen Privatenschlüssel. Der Private wird dabei zum Signieren genutzt während der Öffentliche genutzt wird um diese zu Verifizieren. Meine erste Vermutung war das der Privateschlüssel quasi Öffentlich ist um die Signatur zu entschlüsseln und mit den Originalendaten zu vergleichen und der Öffentliche als Privater genutzt wird um aus den Daten zu verschlüsseln, allerdings ist mir dann aufgefallen das man aus dem Privaten ja den Öffentlichenschlüssel rekonstruieren kann.

Daher Frage ich mich nun wie eine Asymmetrische Signatur funktioniert. Bitte keine Komplexen Matheformeln die dies im kleinsten Detail beschreiben, sondern nur eine grobe Erklärung.

Ich nutze "Steganos LockNote", um sensible Texte in der Cloud zu speichern.

Wenn ich die Datei im Cloud-Verzeichnis anklicke, dann muss ich nur das Passwort eintragen (das tue ich prinzipiell ausschließlich mit der virtuellen Win-Tastatur) und schon öffnet sich die Datei und ich kann den Text lesen oder ändern.

Ist es problematisch, die Datei aus der Cloud heraus zu öffnen, oder ist es dasselbe, wie wenn diese auf meinem PC abgelegt wäre?

https://www.steganos.com/de/produkte/steganos-locknote-2

Hi Freunde, bei einem Kollegen von mir wurden zum Jahresanfang alle Geräte mitgenommen weil er angeblich Polenböller gekauft hat aber er hat das nicht gemacht sondern nur bei einer Seite bestellt die sowas ohne Kennzeichung verkauft hat sich als legal beschrieben hat.

Seine Geräte sind verschlüsselt weil er auch private Bilder da drauf hat aber seine Angst ist das die Polizei seine Geräte löscht. Er hat auf seinen PC über 30.000€ in den Bitcoin und nur auf seinen Geräten ist der Zugang und er hat sich totgespart und immer das letzte von seinen gehalt da rein investiert. Wenn die löschen ist sein ganzes Geld von mehreren Jahren leben weg und er kann sich keinen Anwalt leisten weil sein Geld auf diesen Geräten ist und die alle Backups mitgenommen haben. Er hat panische Angst weil dann sein leben ruiniert ist und er Jahrelang dafür hart gespart hat

Löscht die Polizei die Geräte bevor sie das zurückgeben? Er hat seid Tagen Angst weil er sich mit einer Freundin mal ein Haus kaufen wollte und das wirklich sein leben kaputt macht wenn das weg ist. Außerdem hat er Bilder und Videos von verstorbener Familie da drauf aus Urlauben und die kriegt er nicht wieder weil die ja tot sind Oma Opa alles

An alle wie kann ich meine Festplatte verschlüsseln? So dass im Grunde genommen kein Dritter, ohne ein Passwort von außerhalb auf diese zugreifen kann. Also man nicht von außerhalb die Daten auslesen kann. Oder auch intern, wenn ich selber am Rechner bin sich nichts ohne meine Zustimmung installieren kann. Zum Beispiel Bitlocker Verschlüsselung. Es sollte aber so sein, dass wenn ich den Rechner starte ich nicht erst händig noch ein Bitlocker Passwort oder Schlüssel eingeben muss. Wie wird das angestellt?

Hallo! Ich habe ein Problem mit dem M.I. Man versucht ja eine Zahl zu finden für die gilt

a*a^(-1) = 1 mod n

Beispiel:

ggT(8, 11) = 1

8*8^(-1) = 1 mod 11 ----> für 8^(-1) = 7

Das Beispiel ergibt für mich noch Sinn, aber ich verstehe nicht wie:

1 mod n = 1

Ergeben kann so wie es dir Formel beschreibt. Oder ist fiese schlichtweg falsch.

Ich entschuldige mich schonmal für mein brüchigen Satzbau (Schreibe diese Frage auf dem Weg zum Bus)

Ich würde mich über eine erläuternde Antwort freuen :)

Ich habe einige mit Passwort verschlüsselte

WinRAR-Dateien, dessen Passwörter mir leider

verloren gegangen sind. Und das ist ziemlich ärgerlich,

weil es für mich äußerst wichtige Dateien sind, die in

nächster Zeit entpackt werden müssen. Gibt es eine

Webseite, wo ich diese Dateien Online knacken oder

mir Online die Passwörter anzeigen lassen Kann?

Ich möchte mir auch nichts herunterladen, weil ich

dies auch nur einmal brauche!

Moinsen.

Ich Frage mich, wie ich evtl. die Nutzung von Passwörtern Online sicherer gestalten kann. Zumindest für mich selber.

Momentan nutze ich neben KeePassXC, Passwörter (z.B. als PW für KPXC) die ich mir gut merken kann, welche jedoch relativ lang sind und zwar gewisse Merkmale haben, die man zwar eigentlich nicht so verwenden soll im Optimalfall aber welche halt dazu beitragen, diese zu merken.

Also ein Hauptpasswort welches gewisse feste Bestandteile hat aber zum Beispiel je Dienst bzw. Login halt unterschiedlich ist.

So muss ich mir quasi nur das eine Passwort merken und kann halt dann je nach Dienst dieses abändern.

Also im Gegensatz zu den meisten Leuten, würde ich sagen, dass meine Variante Recht sicher ist.

Eigentlich benutze ich dieses Passwort auch nur für KeePass.

Alles was besonderes wichtig ist, bekommt dann n generiertes Password aus KP (128 Zeichen mit allen möglichen Symbolen aus KP).

Jetzt meine Frage, wenn jemand zum Beispiel also unabhängig von den generierten Passwörtern von KeePass meine Passwörter Online klauen will und ich mir ein erdachtes Passwort nehme, dann kann man ja das Passwort auslesen sobald ich es schicke. (HTTP POST usw.)

Macht es da nicht Sinn ein Hash bzw. ein Crypt des Passworts zu erstellen und diesen dann zu schicken?

Zumindest, wenn das Passwort allgemein sehr einfach ist?

Ich denke da z.B. an meinen Vater der als Beispiel einfach einen Namen mit ein paar Nummern nimmt. Das ist ja quasi für Hacker ein gefundenes Fressen.

In dem Fall würde ich es meinem Vater gerne einfach machen und ihm irgendwie etwas programmieren, damit die "einfachen" Passwörter quasi gehasht und verschlüsselt werden und dieser String dann quasi als "wirkliches" Passwort bei dem Dienst genutzt wird.

Ich hoffe das war irgendwie verständlich beschrieben. Falls dabei fragen bestehen, gebe ich gerne weitere Infos zu meinem Gedankengang bzw. meinem Vorhaben.

Die Sache, wäre halt auch die, dass diese Variante natürlich auch Nachteile mit sich bringt und nicht unbedingt die sicherste Möglichkeit ist.

Aber unabhängig davon wahrscheinlich trotzdem sicherer ist als einfach nur ein Wort mit ein paar Zahlen. Brüte Force wäre damit eh nicht mehr so ohne weiteres möglich. (Im Optimalfall sowieso durch den Login-Dienst nicht möglich.)

Und das Passwort wäre halt auch nicht aus lesbar, selbst wenn die Seite ne Fake Login Seite wäre. Somit wären halt die Passwörter nicht einfach zu erraten, falls dieses bei mehreren Diensten verwendet und leicht abgewandelt ist.

Mein Vater nutzt halt meist das gleiche Wort mit einer anderen Zahlenkombination.

Als Hash und Crypted, würde da ja n komplett anderer Salat raus kommen .

Ich danke euch, falls ihr bis hier hin gelesen habt und ein paar Ideen dazu geben könnt.

MfG 👍🏼✌🏼

Zum einen von der Länge und zum anderen von den Zeichen her. Das Beispiel-Passwort stammt aus einem Passwortmanager.

â®<}Â2³ç#êjrñõOùt¾[$ýïOªL/¸0äZÊð}Tí[\3ÜK@ÃIÈ"8jÎ¥8ͨÝÑ5¯¤\¶¥Q¾¡Ö³$>NuËÂÌÛ*®¬Øñ}Á9=ÚÊx¶õìhÌRKÒ²HG#@·

Stelle dir vor, dass du Alice, gerne eine verschlüsselte Nachricht an Bob senden möchtest. Dafür benutzt du natürlich das RSA-Verfahren zur verschlüsselten Nachrichtenübertragung. Aus dem Unterricht weißt du, dass das RSA-Verfahren ein heute noch aktuelles und sicheres Verschlüsselungsverfahren ist. Du erzeugst also zunächst mit Hilfe von Bobs öffentlichem Schlüssel (19,65) die Nachricht: (48, 9, 60, 38, 60, 0, 58, 47, 31, 60, 59, 59, 60, 0, 1, 31, 59, 0, 58, 1, 38, 38, 9, 60, 14] Anschließend überträgst du die Nachricht an Alice. Was du nicht weißt, dass die Nachricht von Agent XY abgefangen wurde. Agent XY möchte die Nachricht nun entschlüsseln. Zur Verfügung steht ihm neben der oben angegebenen abgefangenen Nachricht noch den ebenfalls oben angegebenen öffentliche Schlüssel von Bob. Agent XY hat ein Grinsen auf dem Gesicht, denn in diesem Falle ist es möglich die Nachricht zu entschlüsseln. (a) Entschlüssele die Nachricht für Agent XY.
(b) Erkläre, warum das RSA-Verfahren in diesem Falle nicht sicher war und gib die mögliche Schwachstelle des RSA-Verfahrens an. Hast du schon eine Idee zur Verbesserung? In Aufgabenteil (c) erhältst du die Lösung.

(c) Alice und Bob haben dazu gelernt und möchten jetzt gesichert übertragen. Hierzu verwendet sie den öffentlichen Schlüssel (1432765433173537777777, 1914269284601333234385791628203) von Bob sowie die darauf resultierende Nachricht
[1484723618683282017476932691981, 1335981139459882474539235587779].
Erkläre, warum dies nun eine sichere Übertragung darstellt und Agent XY so gut wie keine Chance hat die Nachricht zu entschlüsseln - obwohl er auch hier den öffentlichen Schlüssel sowie die Nachricht zur Verfügung hätte.

Hallo,

für ein IT Audit muss meine Firma das Schlüsselmanagement für kryptographische Anwendungen dokumentieren.

Da wir keine eigene IT Abteilung haben, wurde mir diese Aufgabe übertragen obwohl ich da nur wenig Know-How habe.

Wir setzen folgende Anwendungen ein, die Verschlüsselung verwenden:

VPN (SSL-VPN)

Web-Zertifikate (https)

WLAN (WPA2 Enterprise)

Bitlocker

Für das automatische Erstellen und Speichen von Passwörtern benutzen wir die Anwendung "KeePass"

Wenn ich nach "Schlüsselmanagement" im Internet suche dann finde ich viele Treffer, diese beschreiben aber nur was Schlüsselmanagement ist, z.B dies:

• Ausstellung und Einholung von Public-Key-Zertifikaten

• Provisionierung und Aktivierung von Schlüsseln für beteiligte Dritte

• Sicheres Speichern eigener Schlüssel (sonstiger Dritter) einschließlich der

• Beschreibung, wie autorisierte Nutzer den Zugriff erhalten

• Ändern oder Aktualisieren von kryptografischen Schlüsseln einschließlich Richtlinien, die festlegen, unter welchen Bedingungen und auf welche Weise die Änderungen bzw. Aktualisierungen zu realisieren sind

• Umgang mit kompromittiertem Schlüssel

• Entzug und Löschen von Schlüsseln, bspw. im Falle von Kompromittierung oder Mitarbeiterveränderungen.

Ich suche aber eine konkrete Lösung um all dies umzusetzen, z.B eine Software oder ein Beispiel-Dokument, mit der ich das Schlüsselmanagement realisieren kann.

Mein Fragen:

Sind auch Passwörter, z.B zum Anmelden an Windows oder Webseiten, Schlüssel und ist dann "KeePass" ein Schlüsselmanagement Tool?

Wie würde man Schlüssel konkret managen, z.B gibt es eine Software eine Beispiel-Dokumentation, die ich als Vorlage verwenden könnte?

Hab mir gerade eine Doku über den Serienkiller Zodiac angeschaut, und erfahren, dass 2 seiner Texte immernoch nicht entschlüsselt wurden. Meint ihr, so ein Quantencomputer (oder AI) wird den Mist irgendwann entschlüsseln?

AES(TwoFish(Serpent))

ODER

Serpent(TwoFish(AES))

Wir bekommen regelmäßig auf der Arbeit neue Geräte (iPhones), die wir privat benutzen dürfen. Die Geräte sind unser Eigentum, wir dürfen damit tun, was wir möchten.

Ich habe die Teile nach einem Gerätewechsel bisher immer selbst benutzt, mittlerweile umgestiegen auf eine andere Marke.

Ich möchte mein iPhone 13 Pro Max verkaufen.

Der Haken: Ich bin in einer Position in der ich die Arbeitsdaten soweit es geht schützen muss.

Wie sicher ist die Standard iPhone Löschung?

Mein Kollege (IT Angestellter) hat mir Mal erzählt, dass man die Dinger nie weiter geben soll. Es gibt kriminelle Banden die systematisch Geräte kaufen, um Daten auszulesen zwecks Identitätsdiebstahl, Kreditkartenbetrug oder Erpressung.

Die Geheimdienste können laut ihm den iPhone Speicher wiederherstellen - Natürlich wird kein Geheimdienst versuchen an die Daten zu kommen, aber seine These = Was die können, kann theoretisch jeder Krimineller

Was sagt ihr?

Hallo Leute,

Ich habe gerade zum vorbereiten auf meine Abschlussarbeit, wie gelernt, den erweiterten euklidischen Algorithmus angewendet um das multiplikative Inverse für eine RSA-Verschlüsselung zu berechnen.

p=7 q=13 N=91 Phi(N) = 73

e habe ich willkürlich auf 23 bestimmt

Jetzt habe ich wie gesagt den Algorithmus angewendet und komme für das multiplikative Inverse aber auf -25, das verträgt sich aber als negative Zahl nicht mit dem RSA Algorithmus. Ich habe versucht eine Lösung zu finden, alles mehrfach nachgerechnet, aber komme einfach nicht weiter. Wie gehe ich mit der Situation um?

Anderes e? Ich dachte e muss nur größer als 1 und kleiner als Phi(N) sein? Ist eine negative Zahl doch verwendbar?

Danke im Vorraus,

Liebe Grüße Lenny :)

hallo wo kann man ein bruteforce angriff legal testen und darf ich meinen eigennen inst account hacken

Ich habe eine Festplatte mit VeraCrypt verschlüsselt. Die Daten können nur geöffnet werden, wenn man das richtige Passwort eingibt.

Hinterlässt man z.B. bei Windows Spuren von den Dateien, die man ließt, wenn diese von einer externen, verschlüsselten Festplatte geöffnet werden?

Warum überhaupt TLS verwenden, wenn die Sicherheit egal ist?

https://ciphersuite.info/cs/TLS_NULL_WITH_NULL_NULL/

Moin ich wollte meine m2 sdd encrypten scheint aber nicht zu klappen, kann jemand helfen?

Wie kann man Inhalte als geheime Botschaft fraktal codieren. Ich habe mal gelesen, das geht nit fraktalen Grafiken oder 3d-Bildern, aber wie genau und womit entschlüsseln? Ich finde den Link zur Quelle nicht mehr wieder.

Wikipedia führt es auch nicht auf: https://de.wikipedia.org/wiki/Steganographie

Eine Zeichenkette aus Steuerzeichen und Symbole .Es könnte eine codierte Nachricht oder Daten sein. Besteht die Möglichkeit sowas zu entschlüsseln bzw. Die Nachricht lesbar zu machen zbs. Mit einem Programm?

Rechts kann man doch Text von einem AES Private Key entschlüsseln und links kann man etwas verschlüsseln oder?
Aber muss man wenn man etwas verschlüsseln will selber einen Private Key eingeben oder wird der erstellt, sodasss man sich keiner selber ausdenken muss?

Das ist die URL von der Webseite: https://www.devglan.com/online-tools/aes-encryption-decryption

Hallo Leute,

und zwar brauche ich dringend Hilfe, ich will eine Caesar Verschlüsselung mit calliope mini machen ,finde keine Videos dazu im Internet oder so bin gerade sehr verzweifelt ,muss ein Referat darüber halten,ich versuche das seit Tagen was zu programmieren ,aber es klappt nicht ,bitte wenn jemand sich damit auskennt ,könnt ihr mir bitte helfen brauche es dringend !

Habe von VPN Diensten gehört und suche nun ein gutes Angebot für 1 Person, zwei Geräte (Samsung Smartphone, Windows Laptop) ein gutes Angebot.

Wer kann etwas empfehlen und was gilt es zu beachten?

Ist der ASCII Code symmetrisch oder vielleicht sogar asymmetrisch oder was eigenes ?

Ich möchte ein Referat über das Verschlüsselungsverfahren AES halten, bin aber neu in dem gebiet. Was muss ich alles wissen?

Danke im voraus!

Passkey soll schnell und sicher - ohne nerviges Passwort, ohne spezielle Hardware und ohne Phishing-Gefahr funktionieren. Dies soll der Passwort-Nachfolger von Apple, Google, Microsoft und co. sein. Doch ist dies wirklich so sicher wie es versprochen wird ? Das dann sogar auf mein Gerät gespeichert ist? Ja zwar mit PIN oder beometrisch, dennoch hab ich ein Passkey für Alles! Na ja ein vorteil hat die Sache du benutzt ein öffentlichen Krptoschlüssel und einen privaten. Doch wie ist eure Meinung dazu?

Ich suche eine App, mit der der Schlüssel, der bei einem verschlüsselten Gerät während der Nutzung im Arbeitsspeicher gespeichert ist, auf ein Signal hin schlagartig gelöscht und das Gerät somit wieder gesichert wird. (So dass man erneut das Passwort eingeben muss) Idealerweise über nen speziellen Fingerabdruck.

Gibt es so was?

Oder hat vielleicht jemand ne Idee, wo ich noch fragen könnte? Bei irgend einem Cyber Security Forum oder so?

guten Tag,

ich habe folgendes Anliegen:

Meine Freundin hatte sich an meinem Rechner zu schaffen gemacht und nun werden alle Ordner und Dateien, die neu erstellt werden direkt bei der Erstellung verschlüsselt. Die Verschlüsselung lässt sich zwar wieder schnell entfernen (rechtsklick, Eigenschaften -> Erweitert) aber dennoch finde ich es sehr mühselig alle Dateien von Hand zu entschlüsseln.

Es hat definitiv mit den Systemeinstellungen zu tun.

Wer kann mir hier helfen?

Danke im voraus!

🐔

Ich nutzt pgp bloß um meine E-Mails zu signieren, doch sehe ich in vielen Email clients die Möglichkeit mit jeder Email meinen public key anzuhängen.

Klar - mein Public Key ist für alle gedacht aber nehmen wir mal an, dass jemand eines Tages es schafft, vorzugeben ich zu sein und eine Email in meinem Namen mit seinem private key zu signieren und dann einfach seinen Public Key anhängt.

Natürlich kann ich meinen Key auch einfach auf einen keyserver hochladen und dann die Public Key id jedesmal unten in die Email schreiben, doch auch diese ID kann jemand anderes auf seine ändern und auf seinen Verweisen... ist das ganze also eher nach dem Prinzip: Verteile deinen schneller als der andere, damit die Leute sich den abspeichern können und niemand mehr heimlich die öffentlichen schlüssel tauschen kann?

Hallo!

Auf verschiedenen Webseiten zu BitLocker, womit man Laufwerke in Windows-Betriebssystemen verschlüsseln kann, finden sich unklare und widersprüchliche Angaben. Gibt es bereits dann einen Wiederherstellungsschlüssel, wenn es für jedes Laufwerk unter Systemsteuerung/System undSicherheit/BitLocker-Laufwerkverschlüsselung heißt „BitLocker deaktiviert“ oder wird der erst noch erstellt (beim Aktivieren)?

Bei mir gibt es nämlich keinen Wiederherstellungsschlüssel in meinem Microsoft-Konto, aber immer wieder weisen mich Webseiten darauf hin, dass dieser Schlüssel auch im Microsoft-Konto der Person sein könnte, die den Computer eingerichtet hat (und das ist eben jemand anderes). Ich möchte nicht in die Lage kommen, eine oder mehrere Festplatten toll verschlüsselt, aber keinen Zugang mehr zu meinen Daten zu haben, weil der passende Wiederherstellungsschlüssel unauffindbar ist.

Vielen Dank fürs Lesen und erst recht für eine Antwort!

Micha V.

Wie sicher ist es, eine HDD mit Veracrypt zu verschlüsseln und das Passwort für Veracrypt mit einer Kombination aus vielen Zeichen und Zahlen zu generieren, die niemand sich merken kann? Das Passwort wird in Keepass gespeichert und Keepass kann nur mit einem Yubikey entsperrt werden.

Also ich habe diverse Tests zu meiner Passwortstärke gemacht und dabei kam raus, dass es 1,3 Milliarden Jahre dauern würde um mein Passwort zu entschlüsseln.

Moin habe ein java script mit notepad++ geöffnet aber es ist alles verschlüselt. Könnt ihr mir sagen wie man die entschlüsseln kann damit man sie bearbeiten kann?

Ich speichere meine Passwörter auf Papier ab, weil ich sie so auch bei einem Hard Reset des Handys weil ich die Bildschirmsperre vergesse, nicht verlieren kann. Die aufgeschriebenen Passwörter sind mit einem 7stelligen Blowfish-Schlüssel gesichert. Sieht dann in etwa so aus:

[ Lm9+JfbeUoPRMhoVOYJAFg== ]

Der Blowfish-Schlüssel steht auch auf dem Blatt, aber nicht in Klartext, sondern mit Vignere verschlüsselt. Der Vignere-Schlüssel ist eine "Sicherheitsfrage", steht also nicht als Klartext auf dem Blatt. Ich habe auch dazugeschrieben, dass es sich um Blowfish-Verschlüsselung handelt, aber diesen Hinweis mit Vignere verschlüsselt, jedoch mit einem Vignere Schlüssel, der im Klartext auf dem Blatt steht. Beide Vignere-Schlüssel sind OneTimePad. Dass es Vignere-Verschlüsselt ist, steht nicht dabei.

Wie sicher ist das Ganze? Wie kann ich das schwächste Glied ausbessern, ohne noch mehr Risiko einzugehen, beim Vergessen der "Sicherheitsantwort" nicht mehr an die Passwörter ranzukommen? z.B. Der Vignere-Schlüssel und die Sicherheitsfrage in kyrillischer Schrift und auf Englisch/in lateinischer Schrift auf Russisch?

Würde ein 0815 Einbrecher sich die Mühe machen, das zu entschlüsseln. Wie sicher müsste es sein, damit der es sein lässt?

Wie müsste das Verschlüsselt sein, damit ihr das Entschlüsseln aufgeben würdet?

Ich habe auf meinem Raspberry Pi 4 Casa OS installiert. Darin läuft unter anderem eine NextCloud-Instanz.

Von Aussen (aka Internet) kann ich über domain.de:5011 zugreifen. Der Router leitet den Port zu meinem Raspberry Pi auf den Port von der NextCloud weiter. Das Problem ist, dass die Verbindung noch unverschlüsselt ist.

Ich habe bereits auf x verschiedene Wege versucht SSL über den Nginx Proxy Manager einzurichten. Das einzige, das mir (irgendwie) gelungen ist, ist ein Zertifikat zu erstellen. Aber das höchste aller Gefühle war dann immer eine Bad-Gateway-Fehlermeldung.

Weiss jemand, wie ich eine verschlüsselte Verbindung entsprechend einrichten kann bei meinem Setup:

• "domain.de:5011". Von Aussen habe ich diesen Port im Router zur Verfügung.
• Nextcloud ist in einem Docker Container installiert (Port 10081)
• Nginx Proxy Manager in einem Docker Container hört auf dem Port 80 und 443 zu (Admin Panel auf Port 81)

Vielleicht noch als Nebeninformation. Im gleichen Netzwerk laufen auch Synology-Services, die jedoch verschlüsselt arbeiten und ebenfalls über 5000-er Ports von aussen erreichbar sind. (In den Tutorials, die ich gefunden habe, wurde die SSL-Einrichtung im Nginx Proxy Manager nie über Ports ermöglicht. Erschweren diese Ports das Ganze?)

Ich verstehe wirklich nicht, wie ich das am besten einrichten soll. Kann man den Raspberry Pi "allgemein" verschlüsselt kommunizieren lassen (soll heissen, dass auch der Traffic im lokalen Netz bereits verschlüsselt ist. Das ist bei den Synology-Services so.) oder geht es einfacher, wenn nur der Traffic nach aussen verschlüsselt ist?

Vielen Dank im Voraus :) Ich bin wirklich langsam überfragt...

In den einzelnen Bildern sind Zahlenwerte verschlüsselt die verrechnet eine Lösungszahl ergeben sollen. Doch wie sind die Werte verschlüsselt? Bzw, welche Werte sind es?

Ich verstehe folgende Aufgabe so absolut nicht:( Ich bin eigentlich echt ein Ass in Informatik aber durch die Einführung des neuen Themas und der folgenden Aufgabe zweifle ich etwas an mir. Woher soll man das wissen/herausfinden? Überehe ich etwas?

dass das Passwort auf bestimmten Rechnern (meinen eigenen) nicht eingegeben werden muss, auf allen anderen PCs allerdings schon? Das sollte doch technisch umsetzbar sein ;)

EInen schönen guten Tag, ich hoffe hier kann mir einer helfen :/

Ich habe zwei 500GB usb-3 sticks von intenso.

Wie kann ich diese verschlüßeln ? Bei beiden hört nach etwa 10 min der prozess einfach auf und der stick wird ausgeworfen.

Sowohl Veracrypt als auch Bitlocker.

Auch eine komplette Formatierung scheint nicht möglich. Nach etwa 10 min sinkt die Schreibrate auf wenige kbits, und bleibt auch da.
Ich weis, dass usb-sticks einen "puffer" haben, der nach ein par minuten voll ist. Aber auch nach +20 minuten bleibt die rate einfach auf 0Mbits.

Selbst eine neue partition mit 50GB scheitert schon davor.